Το πρόγραμμα-πελάτης DHCP(έκδοση 3.0.x - 4.2.x) ανοικτού κώδικα (dhclient) του Internet System Consortiums (ISC) μπορεί να επιτρέψη από ένα διακομιστή DHCP να εκτελεστουνε εκει εντολές κελιφους. Ετσι έναν εισβολέα μπορεί να αποκτήσει δικαιώματα Root σε ένα ξενω συστήμα. Το πρόβλημα οφείλετε στο έλειπες φιλτράρισμα φιλτράρισμα τον μετα-δεδομένα στα πεδία της απόκρισης του διακομιστή. Έτσι μπορεί, ανάλογα με το λειτουργικό σύστημα καθώς και περαιτέρω επεξεργασία (για παράδειγμα, με dhclient-scripting) να περνούν εντολές. Ωστόσο, απαιτείται για την επιτυχημένη επίθεση ένα μη εξουσιοδοτημένω διακομιστή DHCP στο LAN.- Το ISC παρείχε μια ενημερωμένη έκδοση.
- Εναλλακτικά, χρήστες μπορούν να απενεργοποιήσουν την αξιολόγηση του Hostnames.
- ή προσθέσουν μια γραμμή στο Skript dhclient-δέσμη αυτό μπορεί να βρεθεί στην αναφορά σφάλματος του ISC.
Επίσης, αυτό είναι δευτερεύον ως dhclient-"δέσμη ενεργειών" επηρεάζονται στο διακομιστή X.org. Μέσο Protocol Control Manager (XDMCP).
Πυγη: Heise (06.04.201 13:56)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου